紀檢監察部門稱，已將線索轉給衛健部門自查。

截止目前，有關方面尚未公開“賦紅碼”事件的調查結果。

眾所周知，“健康碼”、“行程碼”已經成為現階段國人生活中的必備“標識”，沒有此碼，寸步難行。有人形象的將其比喻成“電子戒具”，雖類比不當，但表意相當準確。

“健康碼”是抗擊疫情過程中，互聯網技術賦能疾控的集大成者，在兩年多的疫情防控過程中起到了重要作用。但毋庸諱言，“健康碼”、“行程碼”等app軟件的應用，顯然是以搜集、處理、使用公民個人信息為前提，其中關于公民的身份證號碼、家庭住址、行程軌跡、生物識別、金融賬戶、健康狀況等均系《中華人民共和國個人信息保護法》（2021年11月1日起實施）第二十八條規定的“敏感信息”。

因抗疫應運而生的“健康碼”、“行程碼”在收集、處理、使用公民個人信息的過程中，必須嚴格遵守《中華人民共和國個人信息保護法》相關規定。

一、公民個人信息收集、處理，必須嚴格依法進行。

根據《中華人民共和國個人信息保護法》十三條之規定，因突發公共衛生事件，國家收集、處理個人信息，不需要個人的同意，但根據該法第六條之規定，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式，不得過度收集個人信息。

（四）法律、行政法規規定應當告知的其他事項。

該法第四十四條還規定，個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理；法律、行政法規另有規定的除外。同時，處理敏感個人信息之前，必須對處理行為可能造成的影響進行評估，還必須征得個人的單獨同意。

縱觀過去兩年來，抗疫中出現的對個人信息的處理情況，還需依法改進。

二、公民個人信息的使用范圍。

我國《民法典》第一千零三十五條規定，對個人信息進行“收集、存儲、使用、加工、傳輸、提供、公開”等處理行為，應當遵循合法、正當、必要原則，不得過度處理，并就處理目的、方式和范圍以及處理信息的規則、程序、方法等事項征得個人同意。《中華人民共和國個人信息保護法》第十三條、十七條也有類似的規定。

就“健康碼”“行程碼”等因防疫而收集、使用、處理個人信息的行為，利用遵守上述民法、行政法的有關規定，即除抗疫、防疫之外，不得在其他方面使用。

鄭州市大量銀行儲戶、房屋業主被“賦紅碼”，顯然是相關單位將公民個人信息用在防疫之外的其他事項，明確是違法的。

三、處理、使用公民個人信息不當，可能承擔的法律責任。

1.民事責任

從民法的視角來看，我國《民法典》第一百一十一條規定：“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”該法還規定，國家機關及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供。

根據上述規定，如相關機構將儲戶、業主的公民個人信息故意泄露給其他機構、個人，或將改信息用作他途，顯然違法民法典的規定，應當承擔民事賠償責任。根據《個人信息保護法》第七十條之規定，個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。

而相關部門將舉報線索轉給衛健部門自查，沒有法律依據。

2.  行政責任

《中華人民共和國個人信息保護法》第六十六條規定：“違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。

同時，對違法的相關部門要予以公示，列入信用檔案。國家機關不履行本法規定的個人信息保護義務的，由其上級機關或者履行個人信息保護職責的部門責令改正；對直接負責的主管人員和其他直接責任人員依法給予處分。

可見，關于鄭州“賦紅碼”事件，相關單位最高可能承擔五千萬元以下的巨額罰款；如有其他行政機關參與，主要責任人應當受到行政處分。

3.刑事責任

我國《刑法》第二百五十三條之一規定：違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

公民個人的存款、住址均系敏感信息，鄭州“賦紅碼”事件中，顯然金融機構將儲戶個人信息泄露給處理“健康碼”的機構（具體是什么單位待查）此行為符合我國《刑法》第二百五十三條之一的規定，該金融機構涉嫌單位犯罪，公安機關應當對該單位及主要責任人立案偵查。同時，有權處理“健康碼”的部門、單位，從金融機構、房產公司處非法獲取公民個人信息并加以處理，導致公民的合法權益收到限制、剝奪的嚴重后果，相關責任人亦涉嫌侵犯公民個人信息犯罪。

另外，如衛健、疾控部門參與、幫助金融機構、房產公司濫用公民個人信息、定點“賦紅碼”，造成如此惡劣影響，根據我國《刑法》第三百九十七條之規定，涉嫌濫用職權犯罪，最高可處七年有期徒刑。

四、  “賦紅碼”事件的警示意義

通過上述列舉的法律規定來看，我國對個人信息的保護十分重視，不僅將定義為民事侵權，而且在行政法、刑法領域都有相關規定，那么為什么相關單位、機構對此熟視無睹呢？法律之所以對公民個人信息進行多維度的立法保護，其根本原因在于，在大數據面前，每一個人都是“透明人”，如果國家不對相關機構和互聯網服務平臺進行立法約束，那么老百姓的基本權利就會被侵犯，普羅大眾的安全感將喪失殆盡。

“健康碼”、“行程碼”屬于廣涉個人信息的新生事物，其的功能定位是防疫，且是“臨時措施”，如將其常態化是沒有法律依據的。如果個別部門、個別單位、個別人，為了特定的目的將公民個人不加限制地用于其他方面，無異于給每一位社會成員安裝一個可視化的“GPS”裝置。

現代文明社會，政府的任何行政管理手段，必須由法律劃定邊界。允許、漠視那些以“為你好”、“管理”等借口實施的越權行為都是偏離“為人民服務”這一根本宗旨的違法行為，必須禁止。否則，濫用公權的先河一開，“紅碼”變成“黑碼”就指日可待，在信訪、拆遷、行政糾紛等各個領域都可能被應用，后患無窮無盡，貽害萬千生靈！如此，其他領域的濫權行為也會此起彼伏。

我們期盼，最后的結論不是程序員BUG，不是數據庫出錯，不是臨時工背鍋，不要成為“爛尾”工程。建設法治國家，法治強國，一切棘手的事件都應當走進司法程序，在法治軌道上解決問題，也給那些潛在的濫權者上一堂生動的法治教育課。